Nachrichten / Spiele

Hacker verwenden das berühmte Deep-Space-Bild der NASA, um Computer anzugreifen

Die NASA und das US-Unternehmen Microchip Technology entwickeln einen Raumfahrt-Computing-Prozessor der nächsten Generation

Neu-Delhi, 3. September (IANS) Cybersicherheitsforscher haben einen einzigartigen Angriff identifiziert, bei dem Hacker ein äußerst beliebtes Weltraumbild ausnutzen, das vom James-Webb-Teleskop der NASA aufgenommen wurde, um Computer mit Malware zu infiltrieren.

Eine neu entdeckte Hacking-Kampagne nutzt ein Bild des James-Webb-Teleskops aus, um Ziele mit Malware zu infizieren.

Im Juli produzierte James Webb das bisher tiefste und schärfste Infrarotbild des fernen Universums, das als „First Deep Field“ bekannt ist.

Jetzt hat das Securonix Threat-Forschungsteam eine Golang-basierte anhaltende Angriffskampagne identifiziert, die eine ebenso interessante Strategie beinhaltet, indem sie Deep-Field-Bilder von James Webb und Sprachnutzlasten aus der verschleierten Programmierung von Golang (oder Go) nutzt, um das Zielsystem zu infizieren die Malware.

Golang-basierte Malware wird bei APT-Hacking-Gruppen wie Mustang Panda immer beliebter.

Go ist eine Open-Source-Programmiersprache, die 2007 von Robert Griesemer, Rob Pike und Ken Thompson von Google entwickelt wurde.

„Die Erstinfektion beginnt mit einer Phishing-E-Mail, die einen Anhang von Microsoft Office enthält. Das Dokument enthält eine versteckte externe Referenz in den Metadaten des Dokuments, die eine bösartige Vorlagendatei herunterlädt“, sagten die Forscher.

Beim Öffnen des Dokuments wird die schädliche Vorlagendatei heruntergeladen und auf dem System gespeichert.

Schließlich lädt das Skript ein JPEG-Bild herunter, das das Deep-Field-Bild des James-Webb-Teleskops zeigt.

„Die Bilddatei ist ziemlich interessant. Es wird als Standard-JPG-Bild ausgeführt, wie im Bild unten gezeigt. Interessant wird es jedoch bei der Betrachtung mit einem Texteditor“, erklärten die Forscher.

Die generierte Datei ist eine ausführbare 64-Bit-Windows-Datei mit etwa 1,7 MB.

Securonix riet Benutzern, das Herunterladen unbekannter Anhänge aus nicht vertrauenswürdigen Quellen zu vermeiden und zu verhindern, dass Microsoft Office-Produkte Sicherheitsempfehlungen des Unternehmens verwenden.

(Bis auf den Titel ist der Rest dieses IANS-Artikels unbearbeitet)

Lesen Sie weiter, um weitere Technologieinformationen, Produktbewertungen, Funktionen und wissenschaftliche Updates zu erhalten Fun Academy